GENERALIDADES
Con el objetivo de dar cumplimiento a la legislación vigente en materia de protección de datos, en
especial la Ley 1581 de 2012 (y demás normas que la modifiquen, adicionen, complementen o
desarrollen) y al Decreto 1377 de 2013, a continuación lo ponemos al tanto de los aspectos
relevantes en relación con la recolección, uso y transferencia de datos personales que CENTRO DE
SERVICIO EMPRESARIAL S.A.S, identificada con el NIT 830.143.267-4; que en adelante se
denominara la COMPAÑÍA, realiza de sus datos personales, en virtud de la autorización otorgada
para adelantar dicho tratamiento, así como también el manejo.
En esta política de tratamiento de datos personales (la “Política”) encontrará los lineamientos
corporativos y de ley bajo los cuales la Compañía realiza el tratamiento de sus datos, la finalidad,
sus derechos como titular, así como los procedimientos internos y externos para el ejercicio de tales
derechos.
Conforme a lo previsto en el artículo 15 de la Constitución Política de Colombia y la legislación
aplicable (Ley 1266 de 2008, Ley 1581 de 2012, Decreto 1377 de 2013 y todas aquellas normas que
las reglamenten, adicionen, deroguen o modifiquen), tenemos una clara política de privacidad y
protección de sus datos personales: no obtenemos información personal de terceros que tengan
una relación comercial o jurídica con la Compañía, incluyéndolo a usted, a los Clientes, Empleados
o Proveedores, a menos que estos la hayan suministrado al ingresar a las redes sociales o cualquier
otro medio, que tenga dispuesto la compañía por convenios y que voluntariamente mediante su
consentimiento previo, inscripción, suministro expreso y calificado lo realice.
Por lo anterior el presente se rige por los siguientes términos y condiciones que el USUARIO acepta:
1. OBJETIVO
El presente documento tiene por objeto disponer la política de tratamientos de protección, política
general de tratamiento de datos y las políticas y términos de privacidad y condiciones de uso
aplicables a la información, contenidos y/o mensajes de datos así expresados, incorporados, usados,
tratados y/o procesados por conducto de la COMPAÑÍA, sus aplicaciones, módulos, componentes,
configuraciones y/o códigos de configuración que resulten aplicables de sus sistemas informáticos.
Este documento tiene por objeto definir el uso, acceso, permanecía, tratamiento de datos y/o todo
intercambio de datos, voluntario y/o automático entre el titular que es la COMPAÑÍA, y el USUARIO
quien manifiesta aceptar al ingresar a nuestras redes o aplicaciones, irrevocablemente los términos
del presente como condición para el uso, acceso, permanencia y/o tratamiento de datos que se rige
además de la presente política y por la ley colombiana.
2. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LA INFORMACIÓN Y PROCEDIMIENTO.
La COMPAÑÍA; es una persona jurídica, domiciliada en Bogotá, con numero de Matricula
01390213 inscrita el 29 de junio del 2004, con NIT 830.143.267-4, cuyos datos de contacto son
los siguientes:
Responsable: Representante Legal.
Encargado de los Datos: Representante Legal.
Dirección: Calle 106 No 56-33 oficina 304
Teléfono: 3213977843
Correo electrónico: gerencia@cse-sas.com
Quien en los términos de ley gestionaran la respuesta correspondiente a las solicitudes vinculadas
al ejercicio de los derechos regulados a través de la presente política y con ocasión a lo previsto a la
ley 1581 del 2012.
3. DEFINICIONES
Para la interpretación de esta Política, le pedimos tener en cuenta las siguientes definiciones:
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas
naturales determinadas o determinables;
- Datos sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede
generar su discriminación;
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en
asocio con otros, realice el Tratamiento de datos personales por cuenta de la Compañía como
Responsable de los datos;
- Política de Tratamiento: Se refiere al presente documento, como política de tratamiento de datos
personales aplicada por la Compañía de conformidad con los lineamientos de la legislación vigente
en la materia;
- Proveedor: Toda persona natural o jurídica que preste algún servicio a la Compañía en virtud de
una relación contractual/obligacional;
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en
asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos, para efectos de esta
política, ejercerá como responsable, en principio, la Compañía;
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento, sea cliente activo,
cliente inactivo, cliente potencial, proveedor, empleado, o cualquier tercero que, en razón de una
relación comercial o jurídica, suministre datos personales a la Compañía, o ingrese a las redes
sociales de la compañía o sus aplicaciones, convenios empresariales y suministre dichos datos;
- Trabajador: Toda persona natural que preste un servicio a la Compañía en virtud de un contrato
laboral.
- Transferencia: Se refiere al envío por parte de la Compañía como Responsable del Tratamiento o
un encargado de los datos, a un tercer agente o persona natural/jurídica (receptor), dentro o fuera
del territorio nacional para el tratamiento efectivo de datos personales;
- Trasmisión: se refiere a la comunicación de datos personales por parte del responsable al
encargado, ubicado dentro o fuera del territorio nacional, para que el Encargado, por cuenta del
responsable, trate datos personales;
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como
la recolección, almacenamiento, uso, circulación o supresión.
Para el entendimiento de los términos que no se encuentran incluidos dentro del listado anterior,
usted deberá remitirse a la legislación vigente, en especial a la Ley 1581 de 2012 y al Decreto 1377
de 2013, dando el sentido utilizado en dicha norma a los términos de cuya definición exista duda
alguna.
4. CONTENIDO DE LAS BASES DE DATOS
En las bases de datos de la COMPAÑIA se almacena información general como nombre completo,
tipo de identificación, número de identificación y datos de contacto (correo electrónico, dirección
física, ciudad, teléfono fijo y móvil). En adición a estos, y dependiendo de la naturaleza de la base
de datos, la COMPAÑIA puede tener datos específicos requeridos para el tratamiento al que serán
sometidos los datos. En las bases de datos de empleados se incluye, adicionalmente información
sobre la historia laboral y académica, datos sensibles requeridos por la naturaleza de la relación
laboral (fotografía, conformación del grupo familiar, datos biométricos).
En las bases de datos se podrá almacenar información sensible con previa autorización de su titular,
en cumplimiento de lo establecido en los artículos 5 y 7 de la ley 1581 de 2012.
Dichos datos personales e información incluyen entre otros:
De los Clientes (activos, inactivos y potenciales)
a. Nombre del Cliente o razón social, número de identificación o NIT con dígito de verificación, lugar
de domicilio, dirección, teléfonos, fax, correo electrónico;
b. Nombre del gerente general o representante legal y dirección, teléfonos, fax, correo electrónico;
c. Nombre del asignado para el recaudo de cartera, correo electrónico;
d. Información tributaria;
e. Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la cuenta
bancaria y nombre o código del banco.
De los Proveedores
a. Nombre del Proveedor o razón social, número de identificación o NIT con dígito de verificación,
lugar de domicilio, dirección, teléfonos, fax, correo electrónico;
b. Nombre del gerente general o representante legal y dirección, teléfonos, fax, correo electrónico;
c. Nombre del gerente o coordinador de ventas, dirección, teléfonos, fax, correo electrónico;
d. Nombre del asignado para el recaudo de cartera, correo electrónico;
e. Información tributaria;
f. Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la cuenta
bancaria y nombre o código del banco.
De los Empleados
a. Trabajador y Grupo Familiar: nombre, identificación, dirección, teléfono, nombre de esposa e
hijos, nombre e identificación de hijos, afiliaciones a la seguridad social, póliza médica, edad, fecha
de nacimiento, información de estudios, estado de salud, participación en actividades de recreación
y deporte;
b. Hoja de vida, educación, experiencia, vínculos con entidades, vínculos con empresas;
c. Salario y otros pagos;
d. Saldo de deudas contraídas con la COMPAÑÍA;
e. Afiliaciones con descuento de nómina;
f. Aportes pensionales;
g. Constitución y aportes a fondos de pensiones voluntarias, bonos de alimentos, etc.;
h. Procesos judiciales, embargo;
i. Autorizaciones de descuentos;
j. Información de afiliación a fondos de empleados, gremiales;
k. Contrato laboral;
l. Cambios en el contrato de trabajo;
m. Historia laboral del trabajador;
n. Pago de auxilio y beneficios;
ñ. Beneficiarios del trabajador para efecto del pago de auxilios y beneficios;
o. Afiliación EPS, fondo de pensiones, ARL, Caja de compensación;
p. Capacitaciones recibidas;
q. Informe de evaluación sicológica;
r. Horas extras;
s. Registro fotográfico;
t. Evaluación anual de competencia.
Si dentro de la información recolectada se encuentran datos sensibles, LA COMPAÑIA le informará
de la calidad de dichos datos sensibles y la finalidad del tratamiento, y sólo serán tratados con su
consentimiento previo, expreso e informado. Tenga en cuenta que por tratarse de datos sensibles
usted no está obligado a autorizar su tratamiento.
5. TRATAMIENTO DE LA INFORMACIÓN
La información que consta en las bases de datos de la COMPAÑIA es sometida a distintas formas de
tratamiento, como recolección, intercambio, actualización procesamiento, reproducción,
compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o
total en cumplimiento de las finalidades aquí establecidas. La información podrá ser entregada,
transmitida o transferida a compañías públicas, socios comerciales, contratistas, afiliados,
subsidiarias, únicamente con el fin de cumplir con las finalidades de la base de datos
correspondiente. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de
los compromisos que sean necesarios para salvaguardar la confidencialidad de la información. La
información personal, incluyendo información sensible, podrá ser transferida, transmitida o
entregada a terceros países, independientemente del nivel de seguridad de las normas que regulen
el manejo de información personal. En cumplimiento de deberes legales, la COMPAÑIA podrá
suministrar la información personal a compañías judiciales o administrativas.
La COMPAÑIA velará por el correcto uso de datos personales de menores de edad, garantizando
que se cumpla con las exigencias legales aplicables y que todo tratamiento esté previamente
autorizado y se encuentre justificado en el interés superior de los menores.
6. FINALIDAD DE LA INFORMACION
La información sobre clientes (activos, inactivos y potenciales), proveedores, y empleados, actuales
o pasados, se guarda con el fin de facilitar, promover, permitir o mantener relaciones de carácter
laboral, civil, comercial y entes de control del Estado.
- Ejecución del contrato suscrito con cualquiera de la Compañía
- Pago de obligaciones contractuales. Envío de información a compañías gubernamentales o
judiciales por solicitud expresa de la misma.
- Soporte en procesos de auditoría externa/interna.
- Envío/Recepción de mensajes con fines comerciales, publicitarios y/o de atención al cliente.
- Registro de la información de los clientes, empleados y proveedores en la base de datos de
las Compañía.
- Contacto con clientes (activos, inactivos, potenciales), empleados o proveedores para el
envío de información relacionado con la relación contractual, comercial y obligacional que
tenga lugar.
- Recolección de datos para el cumplimiento de los deberes que como responsable de la
información y datos personales, le corresponde a la Compañía.
- Con propósitos de seguridad o prevención de fraude. Para proporcionarle un efectivo
servicio al cliente.
- Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre el
USUARIO y la COMPAÑÍA.
Si el USUARIO nos proporciona Datos Personales, ésta información será utilizada sólo para los
propósitos aquí señalados, y no procederemos a vender, licenciar, transmitir o divulgar la misma
fuera de la Compañía salvo que:
(i) el Usuario nos autorice expresamente a hacerlo,
(ii) sea necesario para permitir a nuestros contratistas o agentes prestar los servicios que
les hemos encomendado.
(iii) con el fin de proporcionarle nuestros productos o servicios.
(iv) sea divulgada a las compañías que prestan servicios de marketing en nuestro nombre o
a otras compañías con las cuales tenemos acuerdos de mercadeo conjunto.
(v) tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso
de restructuración, o
(vi) según sea requerido o permitido por la ley.
A fin de poner en práctica los propósitos descritos anteriormente, sus datos personales podrán ser
divulgados con los fines dispuestos anteriormente al personal de recursos humanos, encargados,
consultores, asesores y a otras personas y oficinas según corresponda.
La Compañía podrá subcontratar a terceros para el procesamiento de determinadas funciones o
información. Cuando efectivamente subcontratamos con terceros el procesamiento de su
información personal o proporcionamos su información personal a terceros prestadores de
servicios, advertimos a dichos terceros sobre la necesidad de proteger dicha información personal
con medidas de seguridad apropiadas, les prohibimos el uso de su información personal para fines
propios y les impedimos que divulguen su información personal a otros.
De igual forma la Compañía podrán transferir o transmitir (según corresponda) sus datos personales
a otras compañías en el extranjero por razones de seguridad, eficiencia administrativa y mejor
servicio, de conformidad con las autorizaciones de cada una de estas personas. La COMPAÑIA
adoptado las medidas del caso para que esas compañías implementen en su jurisdicción y de
acuerdo a las leyes a ellas aplicables, estándares de seguridad y protección de datos personales
siquiera similares a los previstos en este documento y en general en la política de la Compañía sobre
la materia. En el caso de transmisión de datos personales, se suscribirá el contrato de transmisión a
que haya lugar en los términos del Decreto 1377/13.
Adicionalmente, le informamos que una vez cese la necesidad de tratamiento de sus datos, los
mismos podrán ser eliminados de las bases de datos de la COMPAÑÍA archivados en términos
seguros a efectos de que solamente sean divulgados cuando a ello hubiere lugar de acuerdo con la
ley. Dichos datos no serán eliminados a pesar de la solicitud del titular, cuando la conservación de
los mismos sea necesaria para el cumplimiento de una obligación o contrato.
7. DERECHOS DE LOS TITULARES
De conformidad con lo previsto en el artículo 8 de la ley 1581 de 2012, los titulares podrán:
- Conocer, actualizar y rectificar sus datos personales frente a la COMPAÑIA o a los Encargados. Este
derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados,
que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido
autorizado.
- Solicitar prueba de la autorización otorgada a la COMPAÑIA, salvo cuando expresamente se
exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la
presente ley.
- Ser informado por la COMPAÑIA o el Encargado, previa solicitud, respecto del uso que les ha dado
a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto
en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten
los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión
procederá cuando la Superintendencia de Industria y Comercio haya determinado que la COMPAÑIA
o el Encargado ha incurrido en conductas contrarias a esta ley y a la Constitución.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
8. OBLIGACIONES DE LA COMPAÑIA
La COMPAÑIA deberá:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva
autorización otorgada por el Titular.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten
por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al Encargado sea veraz, completa, exacta,
actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas
las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás
medidas necesarias para que la información suministrada a este se mantenga actualizada.
-Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado.
- Suministrar al encargado, según el caso, únicamente datos cuyo Tratamiento esté previamente
autorizado de conformidad con lo previsto en la presente ley.
-Exigir al encargado en todo momento, el respeto a las condiciones de seguridad y privacidad de la
información del Titular.
- Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
- Informar al Encargado cuando determinada información se encuentra en discusión por parte del
Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del Titular sobre el uso dado a sus datos;
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de
seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio.
9. CANALES PARA EJERCER DERECHOS
- Persona o área responsable
Toda petición, queja o reclamo relacionada con el manejo de datos personales, en aplicación de lo
previsto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, deberá enviarse a:
Compañía: CENTRO DE SERVICIO EMPRESARIAL SAS
Dependencia: Representante Legal
Dirección: Calle 106 No 56-33 oficina 303 Bogotá
Correo electrónico: gerencia@cse-sas.com
Teléfono: 3213977843
- Procedimientos de presentación y respuesta a de consultas
Tenga en cuenta que una vez usted ponga en conocimiento al área responsable al interior de la
Compañía, se dará trámite a la consulta, solicitud o queja.
Podrá consultar a la COMPAÑÍA respecto de los datos personales que la COMPAÑÍA tenga
almacenados en sus bases de datos, para las cuales será necesario que el solicitante o su
representante legal acrediten previamente su identificación. Dicha consulta será atendida por la
COMPAÑÍA en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo
de la misma. Este plazo podrá ser ampliado por la COMPAÑÍA en una sola ocasión, en cuyo caso le
serán informados los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en
ningún caso será superior a cinco (5) días hábiles siguientes al vencimiento del primer término.
Su solicitud o petición relacionada con reclamos, actualizaciones, correcciones, o supresión de sus
datos personales deberá ser atendida en un término máximo de quince (15) días hábiles desde el
recibo de la solicitud o petición. Para la correcta y completa consideración de su petición, solicitud
o reclamo, le solicitamos allegar la identificación de la compañía del solicitante, su número de
identificación, la dirección de notificaciones/respuestas y los documentos que quiere hacer valer.
Si su solicitud o petición no tiene los datos y hechos suficientes que permiten a la COMPAÑÍA
atenderla de forma correcta y completa, se le requerirá dentro de los cinco (5) días siguientes a la
recepción de la solicitud, petición o reclamo para que subsane sus fallas. Después de transcurridos
dos (2) meses desde la fecha del requerimiento, si usted como solicitante no ha subsanado según lo
requerido, la Compañía receptora de su petición entiende que ha desistido de su solicitud.
10. VIGENCIA DE LA BASE DE DATOS
Las Políticas de Tratamiento de Información Personal de la COMPAÑIA estarán vigentes a partir del
día ocho (12) de diciembre de 2019. La COMPAÑIA se reserva el derecho a modificarlas, en los
términos y con las limitaciones previstas en la ley.
Las bases de datos administradas por la COMPAÑIA se mantendrán indefinidamente, mientras
desarrolle su objeto, y mientras sea necesario para asegurar el cumplimiento de obligaciones de
carácter legal, particularmente laboral y contable, pero los datos podrán ser eliminados en cualquier
momento a solicitud de su titular, en tanto esta solicitud no contraríe una obligación legal de la
COMPAÑIA o una obligación contenida en un contrato entre la COMPAÑIA y USUARIO.
